acesta este al doilea articol dintr-o serie care vorbește despre instrumentul nostru de cracare a parolei numit Cracken. Asigurați-vă că citiți prima parte pentru întreaga poveste.

echipa IBM X-Force Red avea o nevoie serioasă de un sistem puternic și dedicat de spargere a parolelor — lucru pe care întreaga noastră echipă globală l-ar putea folosi cu ușurință. În cariera mea de 10 ani ca tester de penetrare, am aflat că acest lucru este 100% necesar, deoarece majoritatea proiectelor noastre sunt limitate în timp la o săptămână sau două. Asta înseamnă că un tester de stilou ar putea avea doar trei până la patru zile pentru a sparge o parolă înainte ca proiectul să se termine. Un atacator real are mult mai mult timp.

cracare din Cloud

am început aventurile noastre de cracare a parolei pe un computer cloud. Trebuia să facem ceva care să nu necesite luni de timp și să ne permită să spargem parolele pentru proiectele noastre. Prima noastră mașină avea doar patru unități de procesare grafică (GPU). A funcționat, dar a fost destul de lent. Apoi a apărut un sistem de opt GPU în cloud. Acest lucru a fost mai bun, dar încă nu super minunat în comparație cu unele dintre ratele de hash care ies din plăcile video obișnuite.

când am început, obiceiul nostru de spargere a parolei cloud costă doar, cel mult, câteva sute de dolari pe lună. Până când aveam suficiente date pentru a ne justifica platforma, cheltuiam între 2.500 și 3.000 de dolari pe lună pe cursele noastre limitate de 200 până la 300 de ore.

să facem niște calcule rapide cu privire la aceste costuri: un sistem nou, complet încărcat, care ar face ceea ce aveam nevoie, vândut cu aproximativ 22.000 până la 24.000 de dolari. Dacă am continua să plătim 2.500 de dolari pe lună, asta ar ajunge să ne coste 30.000 de dolari pe an, așa că am rula doar locuri de muncă de aproximativ 200 până la 300 de ore pe lună pentru a menține costurile scăzute. Pentru a rula locuri de muncă 24/7, am plăti 105.000 de dolari pe an pentru un sistem. Chiar aveam nevoie de două dintre ele, așa că construirea propriului nostru sistem a devenit foarte repede o prioritate. Acest lucru ar economisi între 500.000 și 1 milion de dolari pe o perioadă de cinci ani.

hardware-ul pe care l-am folosit a constat din componentele enumerate mai jos.

  • Lenovo M3650 Server:
    • 2x Intel Xeon CPU E5-2650 v4 — 12 nuclee pe procesor , două fire pe core = 48 fire;
    • 128 GB memorie cu acces aleatoriu (RAM)-se recomandă 8 GB RAM/card GPU; și
    • 1 TB de disc.
  • Cubix Rack Expander 5U cu 8x sloturi PCI x16 Gen3:
    • 8x carduri Nvidia GTX 1080

construirea propriei noastre platforme de cracare a parolei

am comandat hardware-ul nostru de cracare a parolei în februarie 2017. Dacă cardurile GTX Ti ar fi fost lansate până la finalizarea comenzii noastre, am fi mers cu acele carduri, deoarece acestea oferă o creștere semnificativă a ratelor de hash peste GTX 1080. Următoarea noastră platformă le va folosi cel mai probabil.

putem justifica cu ușurință costul acestei platforme de cracare doar pe baza costurilor lunare. Cu toate acestea, merită să descompunem ratele de cracare a hash-urilor.

  • furnizor de Cloud
    • 8x Nvidia Tesla K80s
    • SHA1 și Hashcat: 14,8 GH/s
    • Bcrypt și Hashcat: 15,2 kH/s
    • NTLM și Hashcat: 66,493 GH / s
  • X-Force Red Cracken
    • 8x Nvidia GTX 1080s fondatorii Edition
    • SHA1 și Hashcat: 66.1 GH/s
    • Bcrypt și Hashcat: 118.6 kH/s
    • NTLM și Hashcat: 334 GH / s

construirea propriului nostru hardware ne oferă mult mai mulți cai putere. Rețineți că aceste numere sunt doar de la un singur nod. Când am construit Cracken, am construit două noduri, ceea ce înseamnă că avem un total de 16 GPU-uri pe care le putem arunca de locuri de muncă crack la. Pe baza acestor numere, cardurile GTX 1080 sunt semnificativ mai rapide la spargerea hash-urilor la o fracțiune din cost.

acum câțiva ani, pe un alt grup de cracare, am înlocuit unsoarea termică pe un lot de ATI 390xs și asta a ajutat de fapt la reducerea temperaturii cardurilor. Am lovit capătul înalt al opririi termice destul de des în timpul rulărilor noastre. Un eșec al cardului ar scoate întreaga magistrală PCI și serverul. Pentru a obține sistemul înapoi on-line, a fost nevoie de o putere fizică în jos a sistemului. După instalarea noului unsoare termică pe cardurile ATI, a scăzut temperaturile de ultimă generație ale cardurilor cu cel puțin 4 grade Celsius, împiedicându-le să atingă punctul de oprire termică.

înainte de a instala cardurile noastre Nvidia GTX 1080 FE, am avut ideea strălucitoare de a schimba grăsimea termică pe una dintre cărți. Am făcut o lacrimă, am curățat pasta termică din fabrică și mi-am pus propria pastă super high-end. Sunt un rebel, așa că am anulat garanția pentru una din cele 16 cărți. A ajutat asta? Nu este suficient pentru a justifica timpul necesar. Se pare că cardurile GTX 1080 au o grăsime termică bună, iar ventilatorul de pe Founders Edition face treaba pentru a îndepărta căldura de pe carduri din cutie. De asemenea, nu strică faptul că carcasele externe au trei ventilatoare foarte mari pentru a muta aerul.

cu cardurile Nvidia GTX 1080, oprirea termică nu a fost o problemă. Dar, cu aceste carduri, este într-adevăr mult mai mult despre a avea fluxul de aer adecvat și surse de alimentare puternice, fiabile. Le avem într-un caz GPU extern, astfel încât să putem împiedica aceste carduri să se prăbușească și să ia întregul cluster cu el.

key Takeaways

pentru a rezuma lecțiile cheie pe care le-am învățat în timpul acestei experiențe:

  • asigurați-vă că camera în care ați pus platforma de cracare are o răcire adecvată.
  • știați că majoritatea sistemelor HVAC se închid peste noapte și în weekend? Și tu ai putea afla la fel de greu când îți arzi grupul de GPU-uri.
  • dimensionați corect toate cerințele de alimentare pentru carduri. Nu ieftin pe asta.
  • asigurați-vă că aveți suficientă memorie pentru fiecare GPU; 8 GB/GPU este recomandat pentru Hashcat.
  • asigurați-vă că există răcire corespunzătoare și fluxul de aer pentru toate cardurile.
  • nu utilizați cabluri de alimentare ieftine sau cabluri PCI. Veți provoca un incendiu sau cel puțin ardeți niște cabluri. Este cel mai bine să utilizați un backplane să se ocupe de amperi și frecvența de autobuz.

în a treia și ultima noastră tranșă din această serie, vom vorbi despre câteva sfaturi și trucuri pentru a profita la maximum de Hashcat și câteva lucruri distractive pe care le-am făcut cu ea.

Lasă un răspuns

Adresa ta de email nu va fi publicată.